一種轉發(fā)報文的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種轉發(fā)報文的方法,包括:若根據(jù)收到的報文的源互連網(wǎng)協(xié)議(IP)地址及源端口號、或目的IP地址及目的端口號查找到匹配的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,發(fā)出所述報文。本發(fā)明還公開了一種轉發(fā)報文的裝置,采用本發(fā)明能減少靜態(tài)配置網(wǎng)絡地址端口轉換(NAPT)規(guī)則和條目占用的內存資源,并且能有效的減少配置,便于維護。
【專利說明】一種轉發(fā)報文的方法及裝置
【技術領域】
[0001]本發(fā)明涉及移動通信領域中的地址轉換技術,尤其涉及一種轉發(fā)報文的方法及裝置。
【背景技術】
[0002]網(wǎng)絡地址端口轉換(NAPT, Network Address Port Translat1n)是人們熟悉的一種報文轉換方式,普遍用于接入設備,可以將中小型的網(wǎng)絡隱藏在合法的互聯(lián)網(wǎng)協(xié)議(IP,Internet Protocol)地址后面。NAPT的主要優(yōu)勢在于能夠使用一個全球有效IP地址獲得通用性。
[0003]但是,在需要保持內網(wǎng)和外網(wǎng)端口映射一致的外網(wǎng)訪問架設中,必須采用靜態(tài)NAPT將內網(wǎng)及外網(wǎng)的端口映射一一進行設置。這樣,就會產生靜態(tài)配置占用資源過大,人工進行維護非常不方便,以及占用會話數(shù)的問題。
【發(fā)明內容】
[0004]有鑒于此,本發(fā)明的目的在于提供一種轉發(fā)報文的方法及裝置,能減少靜態(tài)配置NAPT規(guī)則和條目占用的資源,便于維護,以及減少會話占用的資源。
[0005]為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的:
[0006]本發(fā)明提供了一種轉發(fā)報文的方法,該方法包括:
[0007]若根據(jù)收到的報文的源IP地址及源端口號、或目的IP地址及目的端口號查找到匹配的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,發(fā)出所述報文。
[0008]上述方案中,所述網(wǎng)絡地址端口組轉換條目為:內網(wǎng)的IP地址與一個外網(wǎng)的IP地址建立映射關系,所述內網(wǎng)的IP地址對應的一個或多個端口號區(qū)間、和所述外網(wǎng)的IP地址對應的一個或多個端口號區(qū)間相同且一一映射。
[0009]上述方案中,所述根據(jù)收到的報文的源IP地址及源端口號、或目的IP地址及目的端口號查找到匹配的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,包括:
[0010]當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,提取所述報文的源IP地址及源端口號,根據(jù)報文的源IP地址及源端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,按照網(wǎng)絡地址端口組轉換規(guī)則創(chuàng)建網(wǎng)絡地址端口組轉換條目,并根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換;
[0011 ] 當收到外網(wǎng)向內網(wǎng)發(fā)送的報文,提取所述報文的目的IP地址及目的端口號,根據(jù)報文的目的IP地址及目的端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,丟棄報文或其他處理。
[0012]上述方案中,所述網(wǎng)絡地址端口組轉換規(guī)則為:
[0013]指定的內網(wǎng)的IP地址及其對應的端口號區(qū)間,靜態(tài)轉換為指定的外網(wǎng)的IP地址及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間;
[0014]或者,
[0015]指定的內網(wǎng)中一類報文對應的IP地址及其對應的端口區(qū)間,動態(tài)轉換為指定的外網(wǎng)IP地址池中任意一個IP地址、及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間。
[0016]上述方案中,所述根據(jù)報文的源IP地址及源端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,包括:
[0017]若所述報文的源IP地址及所述源端口號與任意一條網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址相同,且所述報文的源端口號相同在該條目的內網(wǎng)端口區(qū)間范圍內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
[0018]上述方案中,所述根據(jù)報文的目的IP地址及目的端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,包括:
[0019]若所述報文的目的IP地址及所述目的端口號與任意一條網(wǎng)絡地址端口組轉換條目中外網(wǎng)的IP地址相同,且所述報文的目的端口號在該條目的外網(wǎng)端口區(qū)間范圍內相同,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
[0020]上述方案中,所述根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,包括:
[0021]當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,將所述報文的源IP地址轉換成網(wǎng)絡地址端口組轉換條目中外網(wǎng)的IP地址、源端口號不變;
[0022]當收到外網(wǎng)向內網(wǎng)發(fā)送的報文時,將所述報文的目的IP地址轉換成網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址、目的端口號不變。
[0023]本發(fā)明還提供了一種轉發(fā)報文的裝置,所述裝置包括:匹配轉換模塊、網(wǎng)絡地址端口組模塊和收發(fā)模塊;其中,
[0024]匹配轉換模塊,用于若根據(jù)收到的報文的源IP地址及源端口號、或目的IP地址及目的端口號從網(wǎng)絡地址端口組模塊找到相應的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,將轉換后的報文發(fā)送給收發(fā)模塊;
[0025]網(wǎng)絡地址端口組模塊,用于根據(jù)網(wǎng)絡地址端口組轉換規(guī)則為匹配轉換模塊提供網(wǎng)絡地址端口組轉換條目;
[0026]收發(fā)模塊,用于發(fā)出匹配轉換模塊發(fā)來的轉換后的報文。
[0027]上述方案中,所述網(wǎng)絡地址端口組模塊,具體用于將內網(wǎng)的IP地址與一個外網(wǎng)的IP地址建立映射關系,所述內網(wǎng)的IP地址對應的一個或多個端口號區(qū)間、和所述外網(wǎng)的IP地址對應的一個或多個端口號區(qū)間相同且一一映射,保存為網(wǎng)絡地址端口組轉換條目。
[0028]上述方案中,所述匹配轉換模塊,具體用于當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,提取所述報文的源IP地址及源端口號,根據(jù)報文的源IP地址及源端口號查找網(wǎng)絡地址端口組模塊中是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,按照網(wǎng)絡地址端口組轉換規(guī)則創(chuàng)建網(wǎng)絡地址端口組轉換條目保存到網(wǎng)絡地址端口組模塊,并根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換;
[0029]當收到外網(wǎng)向內網(wǎng)發(fā)送的報文,提取所述報文的目的IP地址及目的端口號,根據(jù)報文的目的IP地址及目的端口號查找網(wǎng)絡地址端口組模塊中是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,丟棄報文或其他處理。
[0030]上述方案中,所述網(wǎng)絡地址端口組模塊,具體用于保存網(wǎng)絡地址端口組轉換規(guī)則;
[0031]所述網(wǎng)絡地址端口組轉換規(guī)則為:指定的內網(wǎng)的IP地址及其對應的端口號區(qū)間,靜態(tài)轉換為指定的外網(wǎng)的IP地址及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間;
[0032]或者,
[0033]指定的內網(wǎng)中一類報文對應的IP地址及其對應的端口區(qū)間,動態(tài)轉換為指定的外網(wǎng)IP地址池中任意一個IP地址、及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間。
[0034]上述方案中,所述匹配轉換模塊,具體用于若所述報文的源IP地址與網(wǎng)絡地址端口組模塊的任意一條網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址相同且所述報文的源端口號在該條目中的內網(wǎng)端口區(qū)間范圍內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
[0035]上述方案中,所述匹配轉換模塊,具體用于若所述報文的目的IP地址與網(wǎng)絡地址端口組模塊的任意一條網(wǎng)絡地址端口組轉換條目中的外網(wǎng)的IP地址相同且所述報文的目的端口號在該條目中的外網(wǎng)端口區(qū)間范圍內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
[0036]上述方案中,所述匹配轉換模塊,具體用于當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,將所述報文的源IP地址轉換成網(wǎng)絡地址端口組轉換條目中外網(wǎng)的IP地址、源端口號不變;當收到外網(wǎng)向內網(wǎng)發(fā)送的報文時,將所述報文的目的IP地址轉換成網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址、目的端口號不變。
[0037]本發(fā)明所提供的轉發(fā)報文的方法及裝置,能若根據(jù)收到的報文的源互連網(wǎng)協(xié)議(IP)地址及源端口號、或目的IP地址及目的端口號查找到匹配的網(wǎng)絡地址端口組轉換條目,根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,發(fā)出所述報文。這樣,就可以根據(jù)配置的網(wǎng)絡地址端口組對收到的報文進行轉換,從而避免了靜態(tài)配置網(wǎng)絡地址端口轉換(NAPT)規(guī)則和條目占用大量資源的問題,減少人工維護,以及減少會話占用的資源。
【專利附圖】
【附圖說明】
[0038]圖1為本發(fā)明的轉發(fā)報文的方法流程示意圖;
[0039]圖2為本發(fā)明的轉發(fā)報文的裝置組成結構示意圖;
[0040]圖3為本發(fā)明實施例一及實施例二的系統(tǒng)結構示意圖。
【具體實施方式】
[0041]本發(fā)明的基本思想是:若根據(jù)收到的報文的源IP地址及源端口號、或目的IP地址及目的端口號查找到匹配的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,發(fā)出所述報文。
[0042]下面結合附圖及具體實施例對本發(fā)明再作進一步詳細的說明。
[0043]本發(fā)明的轉發(fā)報文的方法,如圖1所示,包括以下步驟:
[0044]步驟101:NAT設備檢測當前是否收到外網(wǎng)發(fā)向內網(wǎng)的報文,或者收到內網(wǎng)發(fā)向外網(wǎng)的報文,若收到內網(wǎng)發(fā)向外網(wǎng)的報文,則執(zhí)行步驟102 ;若收到外網(wǎng)發(fā)向內網(wǎng)的報文,則執(zhí)行步驟104。
[0045]這里,所述檢測當前是否收到外網(wǎng)發(fā)向內網(wǎng)的報文,或者收到內網(wǎng)發(fā)向外網(wǎng)的報文為現(xiàn)有技術,這里不做贅述。
[0046]步驟102:當收到內網(wǎng)發(fā)向外網(wǎng)的報文時,根據(jù)報文的源IP地址及源端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則執(zhí)行步驟103 ;否則,按照網(wǎng)絡地址端口組轉換規(guī)則創(chuàng)建網(wǎng)絡地址端口組轉換條目,并根據(jù)網(wǎng)絡地址端口組轉換條目將所述發(fā)向外網(wǎng)的報文轉換后發(fā)出,結束處理流程。
[0047]這里,所述根據(jù)報文的源IP地址及源端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,包括:若所述報文的源IP地址與任意一條網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址相同且所述報文的源端口號在該條目中的內網(wǎng)端口區(qū)間內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
[0048]所述網(wǎng)絡地址端口組轉換條目為:內網(wǎng)的IP地址與一個外網(wǎng)的IP地址建立映射關系,所述內網(wǎng)的IP地址對應的一個或多個端口號區(qū)間、和所述外網(wǎng)的IP地址對應的一個或多個端口號區(qū)間相同且——映射;比如,指定內網(wǎng)IP地址192.168.0.1及端口號區(qū)間在1-1024之間,與外網(wǎng)IP地址10.0.0.1及端口號區(qū)間在1-1024——映射。
[0049]所述網(wǎng)絡地址端口組轉換規(guī)則為:指定的內網(wǎng)的IP地址及其對應的端口號區(qū)間,靜態(tài)轉換為指定的外網(wǎng)的IP地址及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間;
[0050]或者,
[0051]指定的內網(wǎng)一類報文的IP地址及其對應的端口區(qū)間、由數(shù)據(jù)報文觸發(fā)動態(tài)轉換為指定的外網(wǎng)IP地址池中任意IP地址及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間。
[0052]步驟103:根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,發(fā)出所述報文,結束處理流程。
[0053]這里,所述根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,包括:將所述報文的源IP地址轉換成預設的外網(wǎng)IP地址、源端口號不變。
[0054]步驟104:當收到外網(wǎng)發(fā)向內網(wǎng)的報文時,根據(jù)報文的目的IP地址及目的端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則執(zhí)行步驟105 ;否則,丟棄報文或做其他處理,結束處理流程。
[0055]這里,所述根據(jù)報文的目的IP地址及目的端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,包括:若所述報文的目的IP地址與任意一條網(wǎng)絡地址端口組轉換條目中的外網(wǎng)的IP地址相同且所述報文的目的端口號在該條目中的外網(wǎng)端口區(qū)間內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
[0056]所述丟棄報文或做其他處理為現(xiàn)有技術,這里不做贅述。
[0057]步驟105:根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,發(fā)出所述報文。
[0058]具體的,根據(jù)網(wǎng)絡地址端口組轉換條目,將報文中的所述目的IP地址轉換成內網(wǎng)IP地址、且目的端口號保持不變,將所述報文發(fā)向內網(wǎng)。
[0059]如圖2所示,本發(fā)明提供了一種接入互聯(lián)網(wǎng)的業(yè)務分流裝置,該裝置包括:匹配轉換模塊21、網(wǎng)絡地址端口組模塊22和收發(fā)模塊23 ;其中,
[0060]匹配轉換模塊21,用于若根據(jù)收到的報文的源IP地址及源端口號、或目的IP地址及目的端口號從網(wǎng)絡地址端口組模塊22中查找到相應的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,將轉換后的報文發(fā)送給收發(fā)模塊
23 ;
[0061]網(wǎng)絡地址端口組模塊22,用于根據(jù)網(wǎng)絡地址端口組轉換規(guī)則為匹配轉換模塊21提供網(wǎng)絡地址端口組轉換條目;
[0062]收發(fā)模塊23,用于發(fā)出匹配轉換模塊21發(fā)來的轉換后的報文。
[0063]所述網(wǎng)絡地址端口組模塊22,具體用于內網(wǎng)的IP地址與一個外網(wǎng)的IP地址建立映射關系,所述內網(wǎng)的IP地址對應的一個或多個端口號區(qū)間、和所述外網(wǎng)的IP地址對應的一個或多個端口號區(qū)間相同且一一映射,保存為網(wǎng)絡地址端口組轉換條目。
[0064]所述匹配轉換模塊21,具體用于若所述報文的源IP地址與任意一條網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址相同且所述報文的源端口號在該條目中的內網(wǎng)端口區(qū)間內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目;若所述報文的目的IP地址與任意一條網(wǎng)絡地址端口組轉換條目中的外網(wǎng)的IP地址及相同且所述報文的目的端口號在該條目中的外網(wǎng)端口區(qū)間內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
[0065]所述匹配轉換模塊21,具體用于當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,提取所述報文的源IP地址及源端口號,根據(jù)報文的源IP地址及源端口號查找網(wǎng)絡地址端口組模塊22中是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,按照網(wǎng)絡地址端口組轉換規(guī)則創(chuàng)建網(wǎng)絡地址端口組轉換條目保存到網(wǎng)絡地址端口組模塊22,并對所述報文進行轉換;當收到外網(wǎng)向內網(wǎng)發(fā)送的報文,提取所述報文的目的IP地址及目的端口號,根據(jù)報文的目的IP地址及目的端口號查找網(wǎng)絡地址端口組模塊22中是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,丟棄報文或其他處理。
[0066]所述匹配轉換模塊21,具體用于當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,將所述報文的源IP地址轉換成預設的外網(wǎng)IP地址、源端口號不變;當收到外網(wǎng)向內網(wǎng)發(fā)送的報文時,將所述報文的目的IP地址轉換成預設的內網(wǎng)IP地址、目的端口號不變。
[0067]所述網(wǎng)絡地址端口組模塊22,具體用于保存網(wǎng)絡地址端口組轉換規(guī)則;所述網(wǎng)絡地址端口組轉換規(guī)則為:指定的內網(wǎng)的IP地址及其對應的端口號區(qū)間,靜態(tài)轉換為指定的外網(wǎng)的IP地址及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間;或者,指定的內網(wǎng)中一類報文對應的IP地址及其對應的端口區(qū)間,動態(tài)轉換為指定的外網(wǎng)IP地址池中任意一個IP地址、及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間。
[0068]實施例一、按照如圖3所示的結構構建網(wǎng)絡,本發(fā)明提供的轉發(fā)報文的方法包括:
[0069]步驟301:設置內網(wǎng)服務器IP地址為192.168.0.1,主機I的IP地址為192.168.0.1。
[0070]步驟302 =NAT設備配置外網(wǎng)IP地址池中的IP地址202.1.1.1。
[0071]步驟303 =NAT設備上進行靜態(tài)網(wǎng)絡地址端口組轉換規(guī)則的配置。
[0072]所述網(wǎng)絡地址端口組靜態(tài)轉換規(guī)則包括:對于源地址192.168.0.1源端口 I到1024端口區(qū)間的內網(wǎng)報文,進行網(wǎng)絡地址端口組轉換,并轉換為某地址池中IP地址202.1.1.1 端口區(qū)間 I 到 1024。
[0073]規(guī)則配置后,202.1.1.1地址及端口號區(qū)間〈1-1024〉與源IP地址192.168.0.1地址及端口號區(qū)間〈1-1024〉建立映射關系并作為網(wǎng)絡地址端口組轉換條目。
[0074]步驟304:當NAT設備收到源IP地址為202.1.1.1的因特網(wǎng)用戶發(fā)來的訪問報文時,提取所述訪問報文的目的地址202.1.1.1、目的端口 80,查找到有匹配的網(wǎng)絡地址端口組轉換條目,將所述訪問報文的目的地址替換成192.168.0.1,目的端口 80保持不變,并發(fā)送到內網(wǎng)。
[0075]步驟305:當NAT設備收到內網(wǎng)返回的響應報文時,提取所述響應報文的源地址192.168.0.1及源端口 80,查找到有匹配的網(wǎng)絡地址端口組轉換條目,將所述響應報文的源地址替換成202.1.1.1,源端口 80保持不變,發(fā)送到英特網(wǎng)。
[0076]實施例二、按照如圖3所示的結構構建網(wǎng)絡,本發(fā)明提供的轉發(fā)報文的方法包括:
[0077]步驟401:設置內網(wǎng)服務器IP地址為192.168.0.1,主機I的IP地址為192.168.0.1。
[0078]步驟402 =NAT設備配置外網(wǎng)IP地址池中的IP地址202.1.1.1及202.1.1.2。
[0079]步驟403 =NAT設備上進行動態(tài)網(wǎng)絡地址端口組轉換規(guī)則的配置后,執(zhí)行步驟404及步驟405。
[0080]所述網(wǎng)絡地址端口組動態(tài)轉換規(guī)則包括:對于源IP地址處于192.168.0.1到192.168.0.254范圍內且端口區(qū)間為I到1024的所有內網(wǎng)報文,進行網(wǎng)絡地址端口組轉換,通過上述配置的地址池中IP地址及端口進行動態(tài)轉換。
[0081]步驟404:當NAT設備收到內網(wǎng)發(fā)出的源IP地址為192.168.0.1源端口為80的報文時,根據(jù)步驟403所述的動態(tài)規(guī)則,提取所述響應報文的源地址192.168.0.1及源端口80,并根據(jù)網(wǎng)絡地址端口組動態(tài)轉換規(guī)則,用地址池中的202.1.1.1這個地址創(chuàng)建端口組轉換條目,接著將所述響應報文的源地址替換成202.1.1.1,源端口 80保持不變,發(fā)送到英特網(wǎng),結束處理流程。
[0082]因此,202.1.1.1地址及端口號區(qū)間〈1-1024〉與源IP地址192.168.0.1地址及端口號區(qū)間〈1-1024〉建立映射關系并作為網(wǎng)絡地址端口組轉換條目。
[0083]步驟405:當NAT設備收到源IP地址為202.1.1.1的因特網(wǎng)用戶發(fā)來的訪問報文時,提取所述訪問報文的目的地址202.1.1.1、目的端口 80,查找到有匹配的網(wǎng)絡地址端口組轉換條目,將所述訪問報文的目的地址替換成192.168.0.1,目的端口 80保持不變,并發(fā)送到內網(wǎng)。
[0084]以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
【權利要求】
1.一種轉發(fā)報文的方法,其特征在于,該方法包括: 若根據(jù)收到的報文的源互聯(lián)網(wǎng)協(xié)議IP地址及源端口號、或目的IP地址及目的端口號查找到匹配的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,發(fā)出所述報文。
2.根據(jù)權利要求1所述的方法,其特征在于,所述網(wǎng)絡地址端口組轉換條目為:內網(wǎng)的IP地址與一個外網(wǎng)的IP地址建立映射關系,所述內網(wǎng)的IP地址對應的一個或多個端口號區(qū)間、和所述外網(wǎng)的IP地址對應的一個或多個端口號區(qū)間相同且一一映射。
3.根據(jù)權利要求2所述的方法,其特征在于,所述根據(jù)收到的報文的源IP地址及源端口號、或目的IP地址及目的端口號查找到匹配的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,包括: 當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,提取所述報文的源IP地址及源端口號,根據(jù)報文的源IP地址及源端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,按照網(wǎng)絡地址端口組轉換規(guī)則創(chuàng)建網(wǎng)絡地址端口組轉換條目,并根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換; 當收到外網(wǎng)向內網(wǎng)發(fā)送的報文,提取所述報文的目的IP地址及目的端口號,根據(jù)報文的目的IP地址及目的端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,丟棄報文或其他處理。
4.根據(jù)權利要求3所示的方法,其特征在于,所述網(wǎng)絡地址端口組轉換規(guī)則為: 指定的內網(wǎng)的IP地址及其對應的端口號區(qū)間,靜態(tài)轉換為指定的外網(wǎng)的IP地址及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間; 或者, 指定的內網(wǎng)中一類報文對應的IP地址及其對應的端口區(qū)間,動態(tài)轉換為指定的外網(wǎng)IP地址池中任意一個IP地址、及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間。
5.根據(jù)權利要求3所述的方法,其特征在于,所述根據(jù)報文的源IP地址及源端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,包括: 若所述報文的源IP地址及所述源端口號與任意一條網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址相同,且所述報文的源端口號相同在該條目的內網(wǎng)端口區(qū)間范圍內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
6.根據(jù)權利要求3所述的方法,其特征在于,所述根據(jù)報文的目的IP地址及目的端口號查找是否有匹配的網(wǎng)絡地址端口組轉換條目,包括: 若所述報文的目的IP地址及所述目的端口號與任意一條網(wǎng)絡地址端口組轉換條目中外網(wǎng)的IP地址相同,且所述報文的目的端口號在該條目的外網(wǎng)端口區(qū)間范圍內相同,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
7.根據(jù)權利要求3所述的方法,其特征在于,所述根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,包括: 當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,將所述報文的源IP地址轉換成網(wǎng)絡地址端口組轉換條目中外網(wǎng)的IP地址、源端口號不變; 當收到外網(wǎng)向內網(wǎng)發(fā)送的報文時,將所述報文的目的IP地址轉換成網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址、目的端口號不變。
8.一種轉發(fā)報文的裝置,其特征在于,所述裝置包括:匹配轉換模塊、網(wǎng)絡地址端口組模塊和收發(fā)模塊;其中, 匹配轉換模塊,用于若根據(jù)收到的報文的源IP地址及源端口號、或目的IP地址及目的端口號從網(wǎng)絡地址端口組模塊找到相應的網(wǎng)絡地址端口組轉換條目,則根據(jù)所述網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,將轉換后的報文發(fā)送給收發(fā)模塊; 網(wǎng)絡地址端口組模塊,用于根據(jù)網(wǎng)絡地址端口組轉換規(guī)則為匹配轉換模塊提供網(wǎng)絡地址端口組轉換條目; 收發(fā)模塊,用于發(fā)出匹配轉換模塊發(fā)來的轉換后的報文。
9.根據(jù)權利要求8所述的裝置,其特征在于, 所述網(wǎng)絡地址端口組模塊,具體用于將內網(wǎng)的IP地址與一個外網(wǎng)的IP地址建立映射關系,所述內網(wǎng)的IP地址對應的一個或多個端口號區(qū)間、和所述外網(wǎng)的IP地址對應的一個或多個端口號區(qū)間相同且一一映射,保存為網(wǎng)絡地址端口組轉換條目。
10.根據(jù)權利要求9所述的裝置,其特征在于, 所述匹配轉換模塊,具體用于當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,提取所述報文的源IP地址及源端口號,根據(jù)報文的源IP地址及源端口號查找網(wǎng)絡地址端口組模塊中是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,按照網(wǎng)絡地址端口組轉換規(guī)則創(chuàng)建網(wǎng)絡地址端口組轉換條目保存到網(wǎng)絡地址端口組模塊,并根據(jù)網(wǎng)絡地址端口組轉換條目對所述報文進行轉換; 當收到外網(wǎng)向內網(wǎng)發(fā)送的報文,提取所述報文的目的IP地址及目的端口號,根據(jù)報文的目的IP地址及目的端口號查找網(wǎng)絡地址端口組模塊中是否有匹配的網(wǎng)絡地址端口組轉換條目,若有,則根據(jù)匹配的網(wǎng)絡地址端口組轉換條目對所述報文進行轉換,否則,丟棄報文或其他處理。
11.根據(jù)權利要求9所述的裝置,其特征在于, 所述網(wǎng)絡地址端口組模塊,具體用于保存網(wǎng)絡地址端口組轉換規(guī)則; 所述網(wǎng)絡地址端口組轉換規(guī)則為:指定的內網(wǎng)的IP地址及其對應的端口號區(qū)間,靜態(tài)轉換為指定的外網(wǎng)的IP地址及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間; 或者, 指定的內網(wǎng)中一類報文對應的IP地址及其對應的端口區(qū)間,動態(tài)轉換為指定的外網(wǎng)IP地址池中任意一個IP地址、及與內網(wǎng)端口號區(qū)間相同的端口號區(qū)間。
12.根據(jù)權利要求9所述的裝置,其特征在于, 所述匹配轉換模塊,具體用于若所述報文的源IP地址與網(wǎng)絡地址端口組模塊的任意一條網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址相同且所述報文的源端口號在該條目中的內網(wǎng)端口區(qū)間范圍內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
13.根據(jù)權利要求9所述的裝置,其特征在于, 所述匹配轉換模塊,具體用于若所述報文的目的IP地址與網(wǎng)絡地址端口組模塊的任意一條網(wǎng)絡地址端口組轉換條目中的外網(wǎng)的IP地址相同且所述報文的目的端口號在該條目中的外網(wǎng)端口區(qū)間范圍內,則查找到所述報文匹配的網(wǎng)絡地址端口組轉換條目。
14.根據(jù)權利要求9所述的裝置,其特征在于, 所述匹配轉換模塊,具體用于當收到內網(wǎng)向外網(wǎng)發(fā)送的報文時,將所述報文的源IP地址轉換成網(wǎng)絡地址端口組轉換條目中外網(wǎng)的IP地址、源端口號不變;當收到外網(wǎng)向內網(wǎng)發(fā)送的報文時,將所述報文的目的IP地址轉換成網(wǎng)絡地址端口組轉換條目中內網(wǎng)的IP地址、目的端口號不變。
【文檔編號】H04L29/12GK104184842SQ201310198760
【公開日】2014年12月3日 申請日期:2013年5月24日 優(yōu)先權日:2013年5月24日
【發(fā)明者】王君 申請人:中興通訊股份有限公司